Сеть Угрозы

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Угрозы сети должны быть известны до начала проектирования. Угрозы изложенные здесь организован в три категории:

· Внешние нападения

· внутреннего нападения

· Физические нападения

Понимание угроз сети подключены к Интернету имеет ряд ключевых преимуществ. Эти знания позволяют сети дизайнеров для защиты от нападения и компрометации системы, ограничить последствия уязвимости, и изолировать их взаимодействие. В безопасной сетевой архитектуры влияет на способность организации быстро реагировать на инцидент и вернуть себе спокойно без потерь, а также в дополнение к надежности и производительности. Угрозы сети и системы частично смягчить с помощью защищенной сетевой архитектуры. Другие факторы, которые способствуют уменьшению риска являются хорошими безопасности обслуживания и осмотрительности в отношении анализ новых и лучших технологий безопасности.

Внешние нападения

Внешние нападения являются те, которые исходят либо из Интернета или из системы после устройства доступа и целевых внутренних или внешних систем. Внешние нападения являются наибольшую огласку и наиболее известных форм нападения. Истории из веб-страницы обезображение, вирусы, троянские программы, и отказ в обслуживании в системе вредоносные крекеры и компьютерного террористы являются общими. Хотя инвазивных разведывательные зонды и сканирует не нападения. Они часто прекурсоров на нападение, поскольку они предоставляют информацию уязвимости злоумышленник. В сетевых компонентов и их организации могут свести к минимуму риски, связанные с этими нападениями. Внешние нападения происходят от доступных услуг, систем и сетей; Защиты от внешних нападений с использованием межсетевых экранов, сетевых устройств, мониторинг, распределение услуг через несколько сетей, и создание канала ограничений протокола и службы.

Для защиты от внешних нападений, то имеет смысл запустить такие услуги, как доменное имя серверов, веб-серверов и почтовых серверов на отдельных систем и сети, чтобы ограничить к ним доступ с межсетевым экраном. Было бы также целесообразно изолировать этих систем, чтобы они не имеют доступа к любой другой системе.

Эти методы защиты систем от компромисса путем создания только одной точки доступа к каждой системе. Нескольких услуг по одной системе может представить высокий риск отказа в обслуживании и системы компромисса, поскольку существует несколько моментов для нападения и компромисса одной службы может предоставить доступ к данным для всех других услуг по этой системе. На примере одной системы, которая действует как почта, Web и доменное имя сервера устанавливает три цели для нападения. Отказ в обслуживании против любого из этих показателей приводит к потере обслуживания, всем им, и компромисс в любой из услуг предоставляет злоумышленнику доступ к данным из оставшихся двух.

Внутренних атак

Как видно из названия, внутренние нападения происходят внутри организации. Несмотря на внимание средств массовой информации к внешним нападениям, внутренние атаки более широко и часто, чем те, совершенных лицами. Недовольные служащие, любопытных пользователей, неправомерного или случайного - все с частотой внутренних атак. Обороны против этих нападений является более сложной, поскольку разработчики пытаются обеспечить высокую степень безопасности без ограничения необходимой функциональности сети. Пользователи должны быть дано только достаточно доступа и привилегиями для выполнения своей работы и для защиты от внутренних угроз. Изучение сети каналам передачи данных и разделения услуг на нескольких сетей и систем способствовать повышению безопасности и минимизации последствий нападения.

Пользователи не должны, например, получить полный доступ к сети для всех систем, серверов и сетевого оборудования. Большинство организаций не хотите, чтобы все пользователи имели доступ к финансовым системам, или для всех пользователей на доступ к чувствительным проектных материалов. Использование нескольких сетей и серверов различать групп и департаментов позволяет соблюдения этих ограничений.

Физическая Нападения

Физическая доступа является окончательным угрозу категории. Возможность ходьбы до системы или кусок сетевого оборудования является наиболее опасных рисков. Простые меры, такие, как отключение оборудования, перераспределения кабелей, или физическое повреждение компонентов может сделать непригодным для использования сети в течение длительных периодов времени и на высоком счет за ремонт. Расположение и доступ к оборудованию, что обеспечивает сетевой службы должны быть организованы и обеспечены. Помимо физического ущерба для сетевого оборудования, еще один аспект физического нападения является возможность для пользователя просматривать и анализировать сетевой трафик, что путешествует по сравнению с тем же сети проводов от пользователя компьютера. Если сети физически не изложены спокойно, пользователь может использовать пакет sniffer перехватить и прочитать паролей и личной информации других пользователей. Это может быть предотвращен физически изолировать трафик, исходя из потребностей конкретной системы.

это статья добавлена Рэнди Groegel
Опровержение: Наш сайт не несет ответственности за информацию, содержащуюся в этой статье. Эта статья никоим образом не отражает взгляды, мнения, мысли или веры каталог статей сотрудников.

Перевод уведомления: В статье "Сети Угрозы" было переведено с использованием автоматизированной службы перевода. Мы приносим извинения за любые ошибки перевода, что произошло. Спасибо за понимание.


Online: 1696 users browsing the articles directory